PROCEDE ET SYSTEME DE COMMUNICATION D'UN CERTIFICAT 
ENTRE UN MODULE DE SECURISATION ET UN SERVEUR ^~ 
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La presente invention concerne le domaine des communications 
client-serveur securisees d'un systeme informatique et plus particulierement 
un procede et un dispositif de communication a une machine serveur d'un 
certificat provenant d'une machine client via un module de securisation. 

L'art anterieur 

Le protocole HTTP (Protocole de Transfert HyperTexte - HyperText 
Transfer Protocol) est un protocole de communication de niveau applicatif. 
Le protocole HTTP est utilise entre un client et un serveur pour transmettre et 
recevoir des donnees dans des requetes sans gestion d'etat : chaque 
requete est executee independamment Tune de I'autre sans connaissance 
des requetes precedentes. Le protocole HTTP ne prevoit aucun chiffrement. 
De plus, les mecanismes d'authentification mutuelle proposes par le 
protocole HTTP ne presentent aucune garantie. L'authentification est une 
procedure permettant d'obtenir et de verifier I'identite d'un interlocuteur 
emettant des requetes HTTP. 

Pour repondre au probleme d'absence de chiffrement et 
d'authentification dans le protocole HTTP, les systemes actuels utilisent des 
protocoles de securisation tels que le protocole SSL (Couche de connecteurs 
logiciels securises - Secure Sockets Layer). Le protocole SSL permet de 
transmettre des documents de maniere securisee via le reseau de la toile. 
D'autres protocoles de securisation apparaissent tels que le protocole TLS 
(Securite de la couche transport - Transport Layer Security) qui est une 
extension du protocole SSL. Les protocoles de securisation tels que SSL ou 
TLS permettent de chiffrer les echanges et d'authentifier les interlocuteurs, 
dans le cas present le client et le serveur : ils offrent des services 
d'authentification, d'integrite et de confidentialite. 
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Les protocoles de securisation tels que SSL et TLS utilisent des 
methodes d'authentification fortes basees sur des methodes 
cryptographiques a clefs publiques. Chaque interlocuteur possede une paire 
5 de des asymetriques, appelees cles publique/privee : la cle utilisee pour 
chiffrer rinformation est differente de celle utilisee pour la dechiffrer. 

Les methodes cryptographiques a clefs publiques utilisent un certificat 
qui permet de verifier qu'une cle publique donnee est effectivement associee 

10 au detenteur legitime et que c'est bien lui qui Putilise. Un certificat est un 
document numerique attestant de la propriete d'une cle publique par une 
personne. Un tel certificat doit etre emis par une institution reconnue 
exterieure au systeme securise, appelee autorite de certification (CA). Le 
certificat permet de prouver I'authenticite de la cle publique d'un utilisateur et 

15 done d'authentifier celui-ci sans ambiguite. Lorsqu'une personne signe et 
emet un document, le destinataire obtient le certificat de la personne 
emettrice. Le destinataire peut verifier la veracite du certificat avec le 
certificat de Tautorite de certification ; il peut ensuite controler la signature de 
Temetteur. 

20 

Le module de gestion du protocole SSL au niveau du serveur se 
trouve integre au serveur ou a une machine intermediaire appelee boitier de 
securisation ou frontal. Le boitier de securisation est une machine en 
coupure de ligne en amont du serveur. Le boTtier de securisation traite le 
25 protocole SSL. Le protocole SSL n'est pas implemente entre le boTtier de 
securisation et le serveur. Le chiffrement et Tauthentification s'executent 
entre le client et le boTtier de securisation. Le boTtier de securisation 
authentifie de maniere optionnelle le client notamment au travers d'un 
certificat. 

30 



3 



Le probleme pose par la presente invention est Tabsence dans le 
protocole HTTP de moyens permettant de remonter ledit certificat du boitier 
de securisation au serveur. 

5 Or, le certificat contient des informations susceptibles d'etre tres utiles 

pour le serveur telles que par exemple I'identite reelle du client. 

Un but de la presente invention consiste a pallier le probleme 
d'absence de moyens de communication de certificat entre le boTtier de 
10 securisation et le serveur. 

Resume de I'invention 

Dans ce contexte, la presente invention propose un procede de 
15 communication a une machine serveur d'un certificat d'un utilisateur 
provenant d'une machine client via un module de securisation d'un systeme 
informatique, le protocole utilise entre la machine client et la machine serveur 
etant le protocole HTTP ou equivalent, un protocole de securisation du type 
SSL ou equivalent etant implements entre la machine client et le module de 
20 securisation, caracterise en ce qu'il consiste a introduire ledit certificat dans 
un en-tete de temoin d'une requete du protocole HTTP ou equivalent pour 
les transmettre du module de securisation a la machine serveur. 

La presente invention concerne egalement le systeme de mise en 
25 oeuvre dudit procede, le programme mettant en oeuvre ledit procede et le 
boTtier de securisation. 

Presentation des figures 

30 D'autres caracteristiques et avantages de I'invention apparaitront a la 

lumiere de la description qui suit, donnee a titre d'exemple illustratif et non 
limitatif de la presente invention, en reference au dessin annexe dans lequel 
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la figure 1 est une vue schematique cTiine forme de realisation du systeme 
selon Tinvention. 

Description d'une forme de realisation de Tinvention 

5 

Comme le montre la figure 1 , le systeme 1 est distribue et compose de 
machines 2a, 2b, 2c organisees en un ou plusieurs reseaux 3. Une machine 
2 est une unite conceptuelle tres large, de nature materielle et logicielle. Les 
machines peuvent etre tres diverses, telles que par exemple des stations de 
10 travail, serveurs, routeurs, machines specialisees, telephones ou passerelles 
entre machines. Seuls les composants des machines 2 du systeme 1 
caracteristiques de la presente invention seront decrits, les autres 
composants etant connus de I'homme du metier. Le reseau 3 est entendu au 
sens large a savoir tout moyen de communication entre machines. 

15 

Comme le montre la figure 1, dans la presente invention, le systeme 
est un systeme informatique 1 comprenant une machine 2a dite machine 
client associee a une entite appelante 4, dans le present exemple, un 
utilisateur 4, une machine 2b dite machine serveur apte a repondre aux 
20 requetes dudit utilisateur 4. L'utilisateur 4 est susceptible d'etre une personne 
physique, une machine, un module logiciel ou autre. L'utilisateur est compris 
dans la machine 2a client ou est exterieur a celle-ci (cas de la figure 1). 

Dans la forme de realisation illustree, la machine 2a client comporte 
25 un navigateur 5 et la machine 2b serveur se presente sous la forme d'un 
serveur. 

Le systeme 1 comprend un module 2c de securisation qui sera decrit 
plus loin. 

30 

Le protocole de communication entre la machine 2a client et la 
machine 2b serveur est le protocole HTTP ou tout protocole equivalent. Un 



protocole equivalent au protocole HTTP est un protocole qui implemente le 
transport de temoins (appeles dans le langage courant informatique cookies 
comme il sera vu plus loin). 

Le protocole HTTP definit une structure pour les messages transmis 
dans le sens client -» serveur et une structure pour les messages dans le 
sens serveur -> client. Chacun des messages comprend une ligne de debut 
(en anglais start-line), suivie d'un nombre quelconque d'en-tetes, une ligne 
vide et le corps du message. Les en-tetes permettent a la machine 2a client 
de transmettre a la machine 2b serveur des informations relatives a un 
message HTTP ou a I'utilisateur 4 ou inversement a la machine 2b serveur 
de transmettre a la machine 2a client des informations relatives a un 
message HTTP ou a la machine 2b serveur. Des en-tetes sont definis dans 
le protocole HTTP mais il est possible d'en creer a titre provisoire ou 
experimental. 

Un en-tete est compose d'un nom unique suivi de « : » et de la valeur 
du champ. Les differents en-tetes sont separes entre eux par un retour 
chariot « CRLF » (Carriage Return Line Feed). 

Le message HTTP suivant sera utilise a titre d'exemple : 

« GET /bar 2 HTTP/ 1.0 CRLF 

Connection : Keep-Alive CRLF 
User-Agent : Mozilla / 4.02 [en] (WinNT ; I) CRLF 
Host : bijou.mcom.com : 1999 CRLF 

Accept : image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, 7* CRLF 
Accept-Language : en-US, en-GB, en CRLF 
Accept-Charset : iso-8859-1 , *, ntf-8 CRLF 

Cookies : cookie1=valeur1 ; cookie2=valeur2; %CERT=valeur du certificat CRLF 



Data » 
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L'expression « GET / bar 2 HTTP / 1 .0 CRLF » 

correspond a la ligne de debut. Les expressions « Connection, User-Agent, 
Host, Accept, Accept-Language, Accept-Charset, Cookies » correspondent 
5 aux en-tetes du message HTTP. Les en-tetes sont composees d'un nom 
unique « Cookies » suivi de « : » et de la valeur du champ «cookie1=valeur1 ; 
cookie2=valeur2; %CERT=valeur du certificat ». L'expression « Data » 
correspond au corps du message. 

10 Dans les communications entre client et serveur, un mecanisme de 

temoin appele dans le langage courant informatique cookie est de plus en 
plus utilise. 

Le temoin est une information envoyee par une machine 2b serveur, 
15 stockee du cote d'une machine 2a client dans une communication 
client/serveur et retrouvee par ladite machine 2b serveur lors d'une utilisation 
ulterieure. 

Lorsqu'une entite appelante et plus precisement un utilisateur 4 se 
20 connecte a un site du reseau de la toile, des informations sur I'utilisateur 4 
sont collectees dans un temoin par la machine 2b serveur et envoyees au 
navigateur de la machine 2a client qui les stocke pour une utilisation 
ulterieure. Les temoins sont vehicules dans les en-tetes des messages 
HTTP. 

25 

Dans rexemple du message HTTP illustre, les temoins sont vehicules 
dans I'en-tete intitule « Cookies ». Le message comprend trois temoins 
« Cookiel », « Cookie2 » et « %CERT » dont les valeurs respectives 
« valeurl », « valeur2 », « valeur du certificat » sont donnees apres les 
30 signes « = ». 
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Lorsque I'utilisateur se connecte a nouveau sur le site en question, le 
navigateur 5 envoie le temoin correspondant a la machine 2b serveur dans 
un en-tete de requete HTTP. La machine 2b serveur utilise les informations 
du temoin pour se configurer en fonction de Putilisateur 4 qui I'appelle. Les 
5 informations en question sont par exemple une information personnelle dudit 
utilisateur 4 telle qu'un identifiant unique, une reponse a un questionnaire 
que I'utilisateur 4 a rempli sur le site visite, une date et une heure a laquelle 
certaines pages ont ete lues... Generalement, un temoin enregistre les 
preferences de I'utilisateur 4 lorsqu'il utilise un site donne afin de preparer 
10 des pages personnalisees lorsqu'il se connecte a nouveau audit site. Le 
mecanisme de temoin permet egalement de changer les encarts publicitaires 
notamment lors d'une succession de pages requises, voire de les adapter a 
I'utilisateur 4 concerne ou encore de realiser des statistiques. 

15 Le protocole SSL est implements entre la machine 2a client et le 

module 2c de securisation pour securiser les communications entre client et 
serveur. 

Dans une connexion SSL entre un client et un serveur, le client 
20 possede de maniere optionnelle un certificat de maniere a etre authentifie. Le 
certificat delivre par une autorite de certification est un moyen reconnu de 
presenter son identite ainsi que d'autres informations liees au detenteur du 
certificat (son identite, son nom unique, sa cle publique et I'algorithme de 
chiffrement lie ...), aux specifications de ce certificat (sa version, son numero 
25 de serie unique, sa periode de validite ...), et a Tautorite de certification qui 
l'a delivre (son identite, son nom unique, sa signature et I'algorithme utilise 
pour signer ...). La signature d'un certificat est un condense du nom unique 
du detenteur dudit certificat et de la cle publique dudit detenteur, chiffre avec 
la cle privee de I'autorite de certification. Chaque certificat a done sa propre 
30 signature ce qui permet de garantir Tauthentification. Un utilisateur authentifie 
la cle publique d'un autre utilisateur simplement en dechiffrant la signature du 
certificat avec la cle publique de Pautorite de certification. 
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Dans le systeme 1 , le module 2c de securisation gere un protocole de 
securisation. Le module 2c de securisation se presente sous la forme d'une 
machine 2 (forme de realisation illustree) ou d'un module logiciel integre a 
une machine 2 telle que la machine 2b serveur. 

Selon la forme de realisation de I'invention illustree sur la figure 1, le 
module 2c de securisation est une machine 2 intermediate. Le module 2c de 
securisation appelee boTtier de securisation ou frontal est en rupture de ligne 
en amont de la machine 2b serveur. 

Le module 2c de securisation permet la gestion d'un protocole de 
securisation tel que SSL ou TLS ou equivalent. Un protocole equivalent au 
protocole SSL ou TLS est un protocole permettant I'authentification de 
Putilisateur 4 au moyen de certificat. Le module 2c de securisation permet la 
transmission de certificat de la machine 2a client vers la machine 2b serveur. 

Le module 2c de securisation comprend des moyens 6 d'analyse 
permettant de requerir un certificat de I'utilisateur 4 aupres de la machine 2a 
client, de recuperer le certificat de I'utilisateur 4 requis aupres de la machine 
2a client et de I'envoyer a la machine 2b serveur. Dans la forme de 
realisation illustree, les moyens 6 d'analyse se presentent sous la forme d'un 
module logiciel integre au module 2c de securisation. 

Le certificat de la machine 2a client requis par la machine 2b serveur 
lors de I'authentification mutuelle du protocole SSL est transmis de la 
machine 2a client au module 2c de securisation. Le protocole SSL n'etant 
pas implements entre le module 2c de securisation et la machine 2b serveur 
et le protocole HTTP ne permettant pas de transmettre des certificats, le 
certificat contenant des informations precieuses est bloque au niveau du 
module 2c de securisation. La presente invention consiste a transmettre le 
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certificat du module 2c de securisation a la machine 2b serveur dans un en- 
tete de temoin des requetes HTTP. 

L'information constitute par le certificat n'est pas une information 
5 destinee a constituer un temoin. Le certificat ne provient pas de la machine 
2b serveur et n'est pas stockee par la machine 2a client. Cependant, un des 
buts initiaux du temoin demeure a savoir vehiculer des informations 
concernant Pemetteur d'une requete HTTP. 

10 La machine 2b serveur beneficie ainsi des informations contenues 

dans le certificat telles que : 

■ la cle publique ; 

■ le nom du proprietaire ; 

15 ■ la date d'expiration du certificat ; 

a le nom de Pautorite de certification ; 

■ le numero de serie du certificat ; 

■ la signature de Pautorite de certification. 

20 Le transport de certificat au moyen d'en-tete de temoin de requetes 

HTTP n'entrame aucune modification de la machine 2b serveur. En effet, la 
machine 2b serveur n'analyse pas les en-tetes de temoin : elle les transmet 
directement a Tapplication concernee. 

25 Le procede selon la presente invention se deroule de la maniere 

suivante. 

L'utilisateur 4 demande Tacces a une page d'un site determine a Taide 
du navigateur 5. Le navigateur 5 envoie une requete HTTP/SSL au travers 
30 du reseau 3 a la machine 2b serveur. Le navigateur 5 requiert Padresse 
universelle (en anglais URL - Uniform Ressource Locator) de la page 
securisee du site en question avec le prefixe « https:// ». La requete, appelee 
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requete d'acces, est interceptee par le module 2c de securisation qui traite 
les services de securisation offerts par le protocole de securisation utilise a 
savoir dans le present exemple le protocole SSL. Une connexion TCP est 
initialisee. Le dialogue commence par le protocole appele en anglais 
« handshake » (poignee de main - reconnaissance mutuelle) au cours duquel 
s'effectue la reconnaissance mutuelle de I'utilisateur 4 et du module 2c de 
securisation et un echange de cles. 

Dans les specifications du protocole SSL, I'authentification de 
I'utilisateur 4 est optionnelle. Dans la presente invention, I'authentification de 
I'utilisateur 4 reste optionnelle : si elle est requise, les moyens 6 d'analyse du 
module 2c de securisation reclament renvoi dans la procedure 
« handshake » d'un certificat par la machine 2a client. Les moyens 6 
transmettent le message SSL « CertificateRequest » a la machine 2a client 
au travers du reseau 3. 

La machine 2a client repond en transmettant au travers du reseau 3 le 
certificat de I'utilisateur 4 au module 2c de securisation. Le certificat est 
envoye par la machine 2a au moyen du message SSL « Certificate ». 

Le module 2c decode le message HTTP et recupere le certificat de 
I'utilisateur 4 s'il a ete requis par le module 2c. 

Le protocole handshake du protocole SSL ayant abouti, et dans le cas 
ou un certificat a ete requis et recupere par le module 2c lors du protocole 
handshake, les moyens 6 d'analyse recherchent dans la requete HTTP 
d'acces a la page securisee du site en question provenant de la machine 2a 
client si un en-tete de temoin existe, a savoir s'il existe un en-tete intitule 
« Cookies ». Dans Texemple illustre, Ten-tete « Cookies » est detecte. Si 
aucun en-tete de temoin n'est present, les moyens d'analyse creent un en- 
tete de temoin. 
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Dans Ten-tete de temoin existante ou creee, les modules d'analyse 
ajoutent un temoin specifique auquel ils attribuent par exemple un nom par 
defaut : dans I'exemple illustre, le temoin CERT est ajoute a Ten-tete 
Cookies. Le nom par defaut, dans le present exemple le nom CERT, est un 
nom configurable permettant a la machine 2b serveur de distinguer ledit 
certificat parmi les differents temoins. Le temoin specifique ajoute a pour 
valeur le certificat recupere de Tutilisateur 4, a savoir dans I'exemple illustre 
« valeur du certificat ». 

Dans I'exemple illustre, les moyens 6 d'analyse recherchent 
Texpression « CRLF Cookies : ». Une fois Ten-tete de temoin retrouve, les 
moyens 6 d'analyse recherchent le signe « CRLF » pour atteindre la fin de 
Ten-tete de temoin. Les moyens 6 inserent a la fin de Ten-tete temoin 
Texpression « %CERT=valeur du certificat CRLF ». 

Les moyens 6 d'analyse suppriment du certificat, dans I'exemple 
« valeur du certificat », insere dans le temoin specifique tous les separateurs 
utilises dans les en-tetes tels que CRLF, « ; » et « , » et les remplacent par 
exemple par un espace. Les separateurs sont supprimes du certificat pour 
eviter qu'ils soient interpretes comme constituant plusieurs temoins ou en- 
tetes. 

Les moyens 6 d'analyse transmettent la requete HTTP d'acces 
contenant le certificat a la machine 2b serveur. La machine 2b serveur 
transmet directement les temoins regus et en particulier le certificat a 
Tapplication concernee. 

Le procede selon Tinvention consiste ainsi a recuperer le certificat de 
Tutilisateur transmis de la machine 2a client a la machine 2b serveur, a 
introduire ledit certificat dans un en-tete de temoin d'une requete HTTP 
d'acces et a envoyer la requete HTTP d'acces contenant ledit certificat a la 
machine 2b serveur. 
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La presente invention concerne done un procede de communication a 

la machine 2b serveur d'un certificat de I'utilisateur 4 provenant de la 
machine 2a client via le module 2c de securisation caracterise en ce qu'il 

5 consiste a introduire ledit certificat dans un en-tete de temoin d'une requete 
du protocole HTTP ou equivalent provenant de la machine 2a client pour les 
transmettre du module 2c de securisation a la machine 2b serveur. 

Le procede selon I'invention consiste a retirer dudit certificat tous les 
10 separateurs utilises dans les en-tetes des messages HTTP avant son 
introduction dans un en-tete de temoin. 

Le procede consiste a rechercher, avant Pintroduction dudit certificat dans 
un en-tete, si un en-tete de temoin est present dans la requete HTTP 
1 5 provenant de la machine 2a client et dans le cas contraire, a en creer un. 

Le procede selon Pinvention consiste a ajouter un temoin specifique dans 
I'en-tete de temoin existante ou creee, un nom par defaut configurable etant 
attribue audit temoin specifique permettant a la machine 2b serveur de 
20 distinguer le certificat parmi les temoins de la requete HTTP ou equivalent. 

Le procede consiste a transmettre a la machine 2b serveur la requete 
HTTP ou equivalent provenant de la machine 2a client dans laquelle a ete 
introduit le certificat. 

25 

La presente invention concerne egalement la machine 2c de securisation 
permettant de securiser les echanges entre la machine 2a client et la 
machine 2b serveur, caracterisee en ce qu'elle comprend les moyens 6 
d'analyse permettant la transmission du certificat dans un en-tete de temoin 
30 d'une requete HTTP ou equivalent. 



La presente invention porte aussi sur le systeme comprenant la machine 
2a client, la machine 2b serveur, le module 2c de securisation, caracterise en 
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ce que le module 2c de securisation comprend les moyens 6 d'analyse 
permettant la transmission d'un certificat provenant de la machine 2a client 
dans un en-tete de temoin d'une requete HTTP ou equivalent provenant de 
la machine 2a client. 

La presente invention se rapporte egalement au programme integre au 
module 2c de securisation permettant Texecution du procede decrit ci-dessus 
lorsque le programme est execute sur une machine. 
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REVENDICATIONS 

1. Procede de communication a une machine (2b) serveur d'un certificat d'un 
utilisateur (4) provenant d'une machine (2a) client via un module (2c) de 

5 securisation d'un systeme (1) informatique, le protocole utilise entre la 
machine (2a) et (2b) etant le protocole HTTP ou equivalent, un protocole de 
securisation du type SSL ou equivalent etant implements entre la machine 
(2a) client et le module (2c) de securisation, caracterise en ce qu'il consiste a 
introduire ledit certificat dans un en-tete de temoin d'une requete du 
10 protocole HTTP ou equivalent pour les transmettre du module (2c) de 
securisation a la machine (2b) serveur. 

2. Procede selon la revendication 1, caracterise en ce qu'il consiste a retirer 
dudit certificat tous les separateurs utilises dans les en-tetes des messages 

1 5 HTTP avant son introduction dans un en-tete de temoin. 

3. Procede selon Tune des revendications 1 ou 2, caracterise en ce qu'il 
consiste a rechercher, avant Introduction dudit certificat dans un en-tete, si 
un en-tete de temoin est present dans la requete HTTP provenant de la 

20 machine (2a) client et dans le cas contraire, a en creer un. 

4. Procede selon la revendication 3, caracterise en ce qu'il consiste a ajouter 
un temoin specifique dans I'en-tete de temoin existante ou creee, un nom par 
defaut configurable etant attribue audit temoin specifique permettant a la 

25 machine (2b) serveur de distinguer le certificat parmi les temoins de la 
requete HTTP ou equivalent. 

5. Procede selon I'une des revendications 1 a 4, caracterise en ce qu'il 
consiste a transmettre a la machine (2b) serveur la requete HTTP ou 

30 equivalent provenant de la machine (2a) client dans laquelle a ete introduit le 
certificat. 
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6. Machine (2c) de securisation permettant de securiser les echanges entre 
une machine (2a) client et une machine (2b) serveur d'un systeme (1) 
informatique, le protocole utilise entre la machine (2a) et (2b) etant le 
protocole HTTP ou equivalent, un protocole de securisation du type SSL ou 
equivalent etant implements entre la machine (2a) client et ladite machine 
(2c) de securisation, caracterisee en ce qu'elle comprend des moyens (6) 
d'analyse permettant la transmission d'un certificat dans un en-tete de 
temoin d'une requete HTTP ou equivalent. 

7.Systeme comprenant une machine (2a) client, une machine (2b) serveur, 
un module (2c) de securisation, le protocole utilise entre la machine (2a) et 
(2b) etant le protocole HTTP ou equivalent, un protocole de securisation du 
type SSL ou equivalent etant implements entre la machine (2a) client et 
module (2c) de securisation, caracterise en ce que le module (2c) de 
securisation comprend des moyens (6) d'analyse permettant la transmission 
d'un certificat provenant de la machine (2a) client dans un en-tete de temoin 
d'une requete HTTP ou equivalent. 

8. Programme integre a un module (2c) de securisation permettant 
I'execution du procede selon Tune des revendications 1 a 5 lorsque le 
programme est execute sur une machine. 
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ABREGE DESCRIPTIF 

Le probleme pose par la presente invention est I'absence de moyens de 
communication d'un certificat d'un client (2a) entre un module (2c) de 
5 securisation et un serveur (2b), le protocole utilise entre le client et le serveur 
etant le protocole HTTP ou equivalent, un protocole de securisation du type 
SSL ou equivalent etant implements entre le client et le module (2c) de 
securisation. 

10 La presente invention propose un procede et un dispositif de 
communication dudit certificat du module (2c) au serveur (2b) consistant a 
introduire ledit certificat dans un en-tete de temoin d'une requete du 
protocole HTTP ou equivalent provenant du client (2a). 

15 
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Figure de I'abrege : Figure 1 
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